2032年に創立150周年を迎える早稲田大学様は、アジアのリーディングユニバーシティとしての確固たる地位を築くための中長期計画「WASEDAVISION150」を策定、実行しています。本計画の実現に向け、同大学情報企画部では、情報化の価値を最大化することにより達成すべき目標と施策を情報化重点施策として掲げ、クラウド環境へのシフトや、そのセキュリティ対策強化といった諸施策の実行を加速させています。
「早稲田大学情報企画部は経営改革、コラボレーション、災害対策、セキュリティを重点施策とし、さまざまな事業に取り組んできた。その中で安定的なウェブシステムの提供は欠かせないものだ」と情報企画部事務副部長兼情報企画課長高橋智広氏は説明した。
急速に変化する環境での煩わしいオンプレミス管理とサイバー攻 撃下の高いワークロード
大学ではコラボレーションや情報発信のためにウェブシステムを活用しているが、入試やオープンキャンパスといったイベント時のピークアクセス数が年々増加、さらに不定期に発生するDDoS攻撃時にサーバ応答が遅いという問い合わせがくるようになっていた。そのため、職員が原因究明と問題解決のために、深夜や土日に対応を強いられる状況にあった。かつては、オンプレでウェブサービスを提供してきたが、開発コストがかかる上、平常時とピーク時のアクセス負荷に大きなばらつきがあるため、サーバサイジングが困難だった。また大地震などの災害時にはオンプレの設備自体が被災する恐れがあり、減災対策も急務であった。こういった課題の中で、大学の中で設備を作るのではなく、クラウドやパッケージサービスを活用することで、利用部門を意識したサービスの提供を短時間に実現し、開発コストの削減と災害対策にもなるのではないかと考え、必要な見直しを進めてきていた。そこで出会ったのが、Cloudflareだった。
巨大なプラットフォームに統合された豊富な機能群
Cloudflareは1つのプラットフォームで、すべての機能が提供され、我々のやりたいことがすべて網羅されていた」と高橋氏は語る。Cloudflareは中国を含む世界100か国に200以上のService POP (Point of Presence)を持ち、CDN (Contents Delivery Network)、WAF (Web Application Firewall)、DDoS対策、Bot対策などすべての機能がそれぞれのPOPから提供される。またCloudflareは42Tbps以上のキャパシティを持つ巨大なプラットフォームを持つ 。これは、ユーザがさまざまな機能を1つのサービスとして簡単に設定、管理、利用できるだけなく、POP上の200以上のスクラビングセンターでユーザ通信を高速に、そして安全に処理できることを意味する。早稲田大学は海外からも広く学生を受け入れており、中国における安定的なウェブサービスの配信も必要だった.
シンプルな価格体系と定額サービス
Cloudflareの提供価格は、主に全体の通信量とjpやcomといった対象のTLD (Top Level Domain) の数で決定される。一般的なCDNベンダーは通信量と対象のサブドメインの数で価格が決まることが多い。「大学では様々な教育研究プロジェクトが展開されており、それに応じたウェブサイトの利用状況の変化や、サブドメイン数の増減が激しく、予算を立てるのが難しい。それに比べてCloudflareはTLDの数なので安心して予算を立てることができた」と高橋氏は話す。また、一般的なCDNベンダーではDDoS攻撃を受けた場合の攻撃トラフィックも課金対象とされるが、Cloudflareはこういったバーストトラフィックは課金対象とならず、定額料金でサービスが提供される。
必要なものすべてがオールインワンパッケージとして安価に提供
「ベンダー選定のフェーズでは、複数のCDNベンダーを多方面から比較検討した。Cloudflareは2010年に創業した新興のCDNベンダーだが、新しく魅力的な機能も次々リリースしている勢いのあるベンダーだと感じた。また、Cloudflareは72時間分の生ログがプラットフォーム上で保存されるが、3ヶ月以上のログを保存、解析するサービスもGlobalDotsによって、1つのサービスとして提供された。これにより、Cloudflareは必要なすべての機能、運用サポート、インシデント対応、長期ログ保管システムが、オールインワンパッケージとして安価に提供されることも選定理由のひとつになった。」と情報企画部楠仁志氏は説明した。
サービスの安定性は強化されつつ、運用が楽に
「トライアルを始めてから2~3ヶ月で本番運用が始まった。Cloudflare導入前はCloudflareに依存したトラブルも懸念していたが、トライアルを含めて一度もトラブルは発生していない。これは、新しいWAFポリシーを適用する前には実トラフィックを利用したシミュレーション機能を活用したことが大きい。さらにカスタムシグネチャを作成したい場合は、プラットフォームからリクエストを送るとすぐにプラットフォームに反映され、ほぼメンテナンスフリーで運用できている。過去にオープンキャンパスなどの大きなイベント時には、アクセスが遅い、というユーザ部門からの問い合わせがあったが、Cloudflare導入後からそういった問い合わせが一度もない」と楠氏は話した。Cloudflareを利用することで「サービスの安定性はより強化されつつ、運用が楽になった」と高橋氏と締め括った。
「当初のCloudflareの適用範囲は、ユーザが最もアクセスするメインのウェブサイトと管理者グループ内で利用しているウェブサイトだったが、安定稼働が確認できたため、徐々にその適用範囲を広げている。今後、LMS (Learning Management System) への展開も予定しているが、そこでは学生が課題で作成したプログラミングコードの提出がLMSを介して行われることが想定されているため、GlobalDotsへチューニングを依頼する予定だ。また、年々増加するユーザアクセスを処理するためにサーバ増設を検討していたが、Cloudflareの導入により、半数程度にサーバを削減できる試算が出てきた。これによってさらなるコスト削減が期待できる」と楠氏は語った。 また、早稲田大学ではウェブサーバをクラウドに移行した次の段階として、CloudflareのDNS Firewallを活用することでシステム全体の減災対策を行うことが計画されている。現在、メインサービスの名前解決を行っている権威DNSサーバはオンプレ環境にあり、サービスインパクトなく、これをクラウドへ移行することは難しい。そのため、CloudflareのDNS Firewallに権威DNSサーバからのレスポンスをキャッシュさせ、もし権威DNSサーバがダウンした場合には、DNS Firewall上でキャッシュしたレスポンスを無期限でインターネットユーザに提供し続けることで、減災対策を行うことを計画している。 Cloudflareは、学生や教職員にエージェントレスで、インターネットからイントラサーバにセキュアにアクセスする仕組みを提供するAccessや、早稲田大学が保持するグローバルIPアドレスプールをCloudflareプラットフォームからBGPで配信させ、早稲田大学のオンプレ、クラウドリソースを丸ごと保護するMagic Transitなど新しいサービスを次々にリリースしている。今後の機能拡張にも期待したい」と楠氏は抱負を述べた。